强化PHP论坛
可能重复:强化PHP论坛,php,javascript,xss,Php,Javascript,Xss,可能重复: 我拥有一个包含旧php论坛的数据库,我有一个文本区域,我想从XSS中强化它。。我在那个领域是新手 文本区域定义为: <textarea name="information" cols="60" row="4" id="infoid" > < /textarea> 我应该添加什么来防止它使用“”符号 为什么不接受任何你想要的东西?转换并转义这些字符。i、 你是什么意思??我完全不知道zerk刚刚告诉你什么。令人惊讶的是,你知道xss,但从来没有听说
我拥有一个包含旧php论坛的数据库,我有一个文本区域,我想从XSS中强化它。。我在那个领域是新手 文本区域定义为:
<textarea name="information" cols="60" row="4" id="infoid" > < /textarea>
我应该添加什么来防止它使用“<,>”符号 为什么不接受任何你想要的东西?转换并转义这些字符。i、 你是什么意思??我完全不知道zerk刚刚告诉你什么。令人惊讶的是,你知道xss,但从来没有听说过
htmlspecialchars()
。当我把它添加到代码中时发现了这一点,它会起作用,我不会在textarea标签中添加任何东西??嗯,有人能反过来使用$lt来攻击我吗!!!!另外,我应该在哪里添加这个函数字符串htmlspecialchars(字符串$string[,int$flags=ENT_COMPAT | ENT_HTML401[,字符串$encoding='UTF-8'[,bool$double_encode=true]]),从php手册@user1413188.No开始。我的意思是谷歌“php手册”,开始阅读@user1413188。